На арендованном VDS запустил контейнер VPN АнтиЗапрета, все работает. Интересует возможность опционально переключаться на режим, когда весь трафик пускается через VPN с моими настройками. Я правильно понимаю, что для реализации данной задачи в любом случае потребуется запустить второй OpenVPN сервер? Или есть какой-то менее ресурсоемкий способ переключения режима работы? В идеале хотелось бы иметь два клиентских конфига.
Была идея поднять еще один контейнер с дополнительно настроенным OpenVPN, но конфигурации сервера для этого не хватит (5 гб + 512мб).
- Зайдите в контейнер (LXD:
lxc shell antizapret-vpn, machined: machinectl shell antizapret-vpn)
-
nano /etc/ferm/ferm.conf, закомментируйте строку:
interface vpn+ mod connmark mark 1 REJECT;
- Перезагрузите контейнер
- В клиентский конфигурационный файл, который собираетесь использовать в качестве обычного VPN, добавьте:
redirect-gateway def1 bypass-dhcp
Не проверял, но должно сработать.
Проверил, работает. Возник связанный вопрос, а как сделать список белых доменов, которые ходят через провайдера, а все остальное через ВПН? Такие сайты как ВК - список доступной музыки сильно урезает, видя что я пришел не из РФ.
Наиболее простой способ: добавить все IP-диапазоны VK в список маршрутизируемых напрямую, в конфигурационный файл клиента.
https://bgp.he.net/AS47541#_prefixes
route 79.137.139.0 255.255.255.0 net_gateway
route 79.137.164.0 255.255.255.0 net_gateway
route 79.137.180.0 255.255.255.0 net_gateway
route 79.137.183.0 255.255.255.0 net_gateway
route 87.240.128.0 255.255.192.0 net_gateway
route 87.240.166.0 255.255.255.0 net_gateway
route 87.240.167.0 255.255.255.0 net_gateway
route 93.186.224.0 255.255.248.0 net_gateway
route 93.186.232.0 255.255.248.0 net_gateway
route 95.142.192.0 255.255.240.0 net_gateway
route 95.142.192.0 255.255.248.0 net_gateway
route 95.213.0.0 255.255.192.0 net_gateway
route 95.213.44.0 255.255.255.0 net_gateway
route 95.213.45.0 255.255.255.0 net_gateway
route 185.32.248.0 255.255.252.0 net_gateway